Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Diese Seite enthält Informationen zu Agents, die in den eigenständigen und eingebetteten Umgebungen von Security Copilot verfügbar sind.
Agents in der eigenständigen Umgebung
Security Copilot, auf die über https://securitycopilot.microsoft.comzugegriffen wird, wird als eigenständige Erfahrung betrachtet.
Threat Intelligence-Briefing-Agent
Das Erstellen eines Threat Intelligence-Berichts kann eine umständliche und ressourcenintensive Aufgabe sein. Es erfordert die Erfassung von Informationen und kann Stunden oder Tage dauern.
Der Threat Intelligence Briefing-Agent generiert zeitnahe, relevante Threat Intelligence-Berichte mit detaillierten technischen Analysen, die auf der neuesten Aktivität des Bedrohungsakteurs und sowohl internen als auch externen Informationen zu Sicherheitsrisiken basieren. Der Agent korreliert Microsoft-Bedrohungsdaten aus Defender External Attack Surface Management (EASM) und Kundensignalen in Echtzeit, um Bedrohungsinformationen innerhalb weniger Minuten einen kritischen Kontext hinzuzufügen, sodass Analystenteams Stunden oder sogar Tage für die Erfassung und Korrelation von Informationen sparen.
| Attribut | Beschreibung |
|---|---|
| Identität | Erfordert die Verbindung mit einem vorhandenen Benutzerkonto und die Erstellung einer neuen Agent-Identität. |
| Lizenz | Defender EASM Standard |
| Berechtigungen | Lesen von Daten aus Agents, Microsoft Defender External Attack Surface Management, Microsoft Threat Intelligence und Microsoft Threat Intelligence-Agents |
| Produkte | Security Copilot |
| Plug-Ins | Microsoft Defender External Attack Surface Management Microsoft Threat Intelligence Microsoft Threat Intelligence-Agent |
| Rollenbasierter Zugriff | Security Copilot Rollen Besitzer und Security Copilot Mitwirkender können den vom Threat Intelligence-Briefing-Agent generierten Bericht auf der Seite Microsoft Security Copilot Agents anzeigen. |
| Auslöser | Wird alle 7 Tage ausgeführt oder kann manuell ausgelöst werden |
Weitere Informationen finden Sie unter Threat Intelligence-Briefing-Agent.
Agents in der eingebetteten Umgebung
Der Zugriff auf Security Copilot eingebetteten Erfahrungen in anderen Microsoft-Sicherheitsprodukten wird als eingebettete Erfahrung betrachtet. Agents sind für die integrierten Microsoft-Sicherheitsprodukte verfügbar. Weitere Informationen zur vollständigen Liste der Agents finden Sie unter:
- Identität und Zugriff in Microsoft Entra
- Sicherheitsvorgänge in Microsoft Defender
- Endpunktverwaltung in Microsoft Intune
- Datensicherheit in Microsoft Purview
- Analysieren von Incidents und Generieren von Hunting-Abfragen in Microsoft Sentinel